KR20210024823A - Apparatus and method for accessing control of data and system using the same - Google Patents

Apparatus and method for accessing control of data and system using the same Download PDF

Info

Publication number
KR20210024823A
KR20210024823A KR1020190104476A KR20190104476A KR20210024823A KR 20210024823 A KR20210024823 A KR 20210024823A KR 1020190104476 A KR1020190104476 A KR 1020190104476A KR 20190104476 A KR20190104476 A KR 20190104476A KR 20210024823 A KR20210024823 A KR 20210024823A
Authority
KR
South Korea
Prior art keywords
data
database
cloud
processing request
data processing
Prior art date
Application number
KR1020190104476A
Other languages
Korean (ko)
Other versions
KR102256361B1 (en
Inventor
박용범
Original Assignee
단국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 단국대학교 산학협력단 filed Critical 단국대학교 산학협력단
Priority to KR1020190104476A priority Critical patent/KR102256361B1/en
Publication of KR20210024823A publication Critical patent/KR20210024823A/en
Application granted granted Critical
Publication of KR102256361B1 publication Critical patent/KR102256361B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Disclosed are an apparatus and a method for access control of data and a data access control system using the same. The apparatus and the method for access control of data and the data access control system using the same include a databases, a service providing device and a network device, wherein the network device verifies request information received from the service providing device according to conditions or rules of a smart contract, and transmits the verified request information to a cloud-based database, so as to control movements of data accessed from the outside to the cloud-based database, so that confidentiality, integrity and security are enhanced. In addition, the apparatus and the method for access control of data and the data access control system using the same are provided in a distributed ledger-based network environment so as to share at least one data processing event recorded on an individual distributed ledger, so that high utilization and high safety for easy tracking and security verification of requested information and data are facilitated.

Description

데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템{APPARATUS AND METHOD FOR ACCESSING CONTROL OF DATA AND SYSTEM USING THE SAME}A network device and method for controlling access to data, and a data access control system using the same {APPARATUS AND METHOD FOR ACCESSING CONTROL OF DATA AND SYSTEM USING THE SAME}

본 발명은 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템에 관한 것으로, 보다 상세하게는, 적어도 클라우드 서버 내 데이터베이스로 접근하는 데이터의 이동을 제어하기 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템에 관한 것이다.The present invention relates to a network device and method for access control of data, and a data access control system using the same, and more particularly, a network device and method for controlling the movement of data accessing at least a database in a cloud server, And it relates to a data access control system using the same.

데이터베이스는 여러 사람들이 공유하여 사용할 목적으로 통합 관리되는 데이터의 묶음이다. 이러한 데이터베이스를 관리하기 위해 데이터베이스 관리 시스템이 제공된다. A database is a group of data that is integrated and managed for the purpose of being shared and used by multiple people. A database management system is provided to manage these databases.

일반적으로, 데이터베이스 관리 시스템은 데이터의 분류, 관리 및 보호, 시스템의 유지보수 및 조작, 그리고 사용자 정의 등의 다양한 기능을 수행한다. In general, a database management system performs various functions such as classification, management and protection of data, maintenance and manipulation of the system, and user definition.

그중에서도 보안은, 데이터베이스 관리 시스템의 필수적인 기능으로 요구되고 있다. 따라서, 데이터베이스는 데이터의 보안을 위해, 권한이 없는 데이터의 접근을 차단하는 비밀 또는 기밀성, 부적절한 데이터의 가공을 방지하는 무결성, 악성 코드에 감염된 하드웨어 또는 소프트웨어의 오류를 방지하거나 악의적인 데이터의 접근을 거부를 복구하도록 하는 가용성 등의 데이터 보안 특성이 필수적으로 요구된다.Among them, security is required as an essential function of the database management system. Therefore, for the security of data, the database has confidentiality or confidentiality that blocks access to unauthorized data, integrity that prevents processing of inappropriate data, prevents errors in hardware or software infected with malicious code, or prevents access to malicious data. Data security features, such as availability, which allow to recover from denials are essential.

종래에는, 인터넷 및 IoT 기술의 발달로 인해, 데이터의 양, 기원, 형태, 수요 등이 폭발적으로 증가함에 따라, 데이터의 용이한 활용을 위해 클라우드 기반의 데이터베이스가 등장하고 있다.In the past, due to the development of Internet and IoT technologies, as the amount, origin, form, demand, etc. of data exploded, a cloud-based database has emerged for easy use of data.

클라우드 기반의 데이터베이스는 장소에 구애 없이, 분리된 환경에서 하나의 데이터베이스를 사용할 수 있다는 장점을 가진 한편, 다양한 환경에서 접속이 가능하여, 일반적인 데이터베이스 대비 보안에 더 취약한 단점이 있다.A cloud-based database has the advantage of being able to use one database in a separate environment, regardless of location, while it can be accessed in a variety of environments, so it is more vulnerable to security than a general database.

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 고효율 및 고편의의 데이터의 접근 제어를 위한 네트워크 장치를 제공하는 데 있다.An object of the present invention for solving the above problems is to provide a network device for high-efficiency and high-convenience data access control.

또한, 상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은 고성능, 고효율 및 고편의의 축사 환경 데이터의 접근 제어 방법을 제공하는 데 있다.In addition, another object of the present invention for solving the above problems is to provide a method for controlling access to livestock environment data with high performance, high efficiency and convenience.

또한, 상기와 같은 문제점을 해결하기 위한 본 발명의 또다른 목적은 고성능, 고효율 및 고편의의 데이터의 접근 제어 시스템을 제공하는 데 있다.In addition, another object of the present invention for solving the above problems is to provide a high-performance, high-efficiency, and convenient data access control system.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되는 네트워크 장치는 분산원장(Distribute Ledger), 메모리(memory) 및 상기 메모리에 저장된 적어도 하나의 명령을 실행하는 프로세서(processor)를 포함하되, 상기 적어도 하나의 명령은, 서비스 제공 장치로부터, 데이터의 처리에 관한 요청을 수신하도록 하는 명령, 상기 데이터 처리 요청의 신뢰성을 검증하도록 하는 명령, 상기 데이터 처리 요청의 신뢰성이 검증될 경우, 클라우드(Cloud) 기반의 데이터베이스(Database)에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령, 상기 데이터의 처리와 관련하여 수행된 적어도 하나의 이벤트(Event)를 상기 분산원장에 기록하도록 하는 명령 및 상기 분산원장을 동기화하여, 상기 분산원장 기반 네트워크 환경에 제공되는 다른 네트워크 장치들과 상기 적어도 하나의 이벤트를 공유하도록 하는 명령을 포함한다.A network device provided in a distributed ledger-based network environment according to an embodiment of the present invention for achieving the above object includes a distributed ledger, a memory, and at least one command stored in the memory. And a processor that executes, wherein the at least one instruction includes, from a service providing device, an instruction to receive a request for processing data, an instruction to verify the reliability of the data processing request, and the data processing When the reliability of the request is verified, a command to access a cloud-based database to perform processing related to the requested data, and at least one event performed in connection with the processing of the data. ) To be recorded in the distributed ledger and a command for synchronizing the distributed ledger to share the at least one event with other network devices provided in the distributed ledger-based network environment.

이때, 상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령에서는, 신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 상기 데이터를 수신하여 상기 데이터베이스로 송신할 수 있다.At this time, in the command to access the cloud-based database and perform processing related to the requested data, if the data processing request whose reliability has been verified is information requesting to input data into the database, the service is provided. The data can be received from the device and transmitted to the database.

한편, 상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령에서는, 신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스에 존재하는 클라우드 데이터의 검색을 요청하는 정보일 경우, 상기 데이터베이스로부터 상기 클라우드 데이터를 수신하여 상기 서비스 제공 장치로 송신할 수 있다.On the other hand, in the command to access the cloud-based database to perform processing related to the requested data, if the data processing request whose reliability has been verified is information requesting search for cloud data existing in the database, The cloud data may be received from the database and transmitted to the service providing device.

또한, 상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령에서는, 신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 가공된 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 상기 가공된 데이터를 수신하여 상기 데이터베이스로 송신할 수 있다.In addition, in the command to access the cloud-based database to perform processing related to the requested data, if the data processing request whose reliability has been verified is information requesting to input data processed into the database, the The processed data may be received from the service providing device and transmitted to the database.

상기 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되는 네트워크 장치는 적어도 하나의 조건 또는 규칙을 포함하는 스마트 컨트랙트(Smart Contract)를 이용하여 상기 데이터 처리 요청의 신뢰성을 검증하고, 요청된 상기 데이터에 관련된 처리를 수행할 수 있다.The network device provided in the distributed ledger-based network environment verifies the reliability of the data processing request using a smart contract including at least one condition or rule, and Related processing can be performed.

이때, 상기 네트워크 장치는 상기 데이터 처리 요청이 상기 스마트 컨트랙트의 조건 또는 규칙을 모두 만족하지 않을 경우, 상기 데이터 처리 요청을 무시할 수 있다.In this case, when the data processing request does not satisfy all of the conditions or rules of the smart contract, the network device may ignore the data processing request.

상기 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 분산원장(Distribute Ledger), 메모리(memory) 및 프로세서(processor)를 포함하고, 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되는 네트워크 장치를 이용한, 데이터 접근 제어 방법은, 서비스 제공 장치로부터, 데이터의 처리에 관한 요청을 수신하는 단계, 상기 데이터 처리 요청의 신뢰성을 검증하는 단계, 상기 데이터 처리 요청의 신뢰성이 검증될 경우, 클라우드(Cloud) 기반의 데이터베이스(Database)에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계, 상기 데이터의 처리와 관련하여 수행된 적어도 하나의 이벤트(Event)를 상기 분산원장에 기록하는 단계 및 상기 분산원장을 동기화하여, 상기 분산원장 기반 네트워크 환경에 제공되는 다른 네트워크 장치들과 상기 적어도 하나의 이벤트를 공유하는 단계를 포함한다.A network device including a distributed ledger, a memory, and a processor according to another embodiment of the present invention to achieve the above object, and provided in a distributed ledger-based network environment. The data access control method used includes: receiving a request for processing data from a service providing device, verifying the reliability of the data processing request, and when the reliability of the data processing request is verified, the cloud Accessing an underlying database and performing processing related to the requested data, recording at least one event performed in connection with the processing of the data in the distributed ledger, and the distributed ledger And sharing the at least one event with other network devices provided in the distributed ledger-based network environment by synchronizing.

이때, 상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계 시, 신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 상기 데이터를 수신하여 상기 데이터베이스로 송신할 수 있다.At this time, in the step of accessing the cloud-based database and performing processing related to the requested data, if the data processing request whose reliability has been verified is information requesting to input data into the database, the service providing device The data may be received from and transmitted to the database.

또한, 상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계 시, 신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스에 존재하는 클라우드 데이터의 검색을 요청하는 정보일 경우, 상기 데이터베이스로부터 상기 클라우드 데이터를 수신하여 상기 서비스 제공 장치로 송신할 수 있다.In addition, in the step of accessing the cloud-based database and performing processing related to the requested data, if the data processing request whose reliability has been verified is information requesting search for cloud data existing in the database, the The cloud data may be received from a database and transmitted to the service providing device.

한편, 상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계 시, 신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 가공된 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 상기 가공된 데이터를 수신하여 상기 데이터베이스로 송신할 수 있다.Meanwhile, in the step of accessing the cloud-based database and performing processing related to the requested data, if the data processing request whose reliability has been verified is information requesting to input data processed into the database, the service The processed data may be received from the providing device and transmitted to the database.

상기 네트워크 장치를 이용한, 데이터 접근 제어 방법에서는 적어도 하나의 조건 또는 규칙을 포함하는 스마트 컨트랙트(Smart Contract)를 이용하여 상기 데이터 처리 요청의 신뢰성을 검증하고, 요청된 상기 데이터에 관련된 처리를 수행할 수 있다.In the data access control method using the network device, the reliability of the data processing request can be verified using a smart contract including at least one condition or rule, and processing related to the requested data can be performed. have.

이때, 상기 데이터 접근 제어 방법에서는, 상기 데이터 처리 요청이 상기 스마트 컨트랙트의 조건 또는 규칙을 모두 만족하지 않을 경우, 상기 데이터 처리 요청을 무시할 수 있다.In this case, in the data access control method, when the data processing request does not satisfy all conditions or rules of the smart contract, the data processing request may be ignored.

상기 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따른 데이터 접근 제어 시스템은, 적어도 하나의 서비스와 관련된 데이터의 처리를 요청하는 서비스 제공 장치, 분산원장(Distribute Ledger)을 포함하는 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되고, 상기 서비스 제공 장치로부터 송신된 상기 데이터 처리 요청의 신뢰성을 검증하는 네트워크 장치 및 클라우드(Cloud) 환경에 제공되고, 상기 데이터 처리 요청의 신뢰성 검증이 완료될 경우 상기 네트워크 장치의 접근을 허용하는 데이터베이스(Database)를 포함한다.A data access control system according to another embodiment of the present invention for achieving the above object includes a service providing device requesting processing of data related to at least one service, and a distributed ledger including a distributed ledger. Ledger)-based network environment, provided to a network device and a cloud environment that verify the reliability of the data processing request transmitted from the service providing device, and when the reliability verification of the data processing request is completed, the Contains a database that allows access to network devices.

이때, 상기 네트워크 장치는, 상기 데이터의 처리와 관련하여 수행된 적어도 하나의 이벤트(Event)를 상기 분산원장에 기록할 수 있다.In this case, the network device may record at least one event performed in connection with the processing of the data in the distributed ledger.

상기 네트워크 장치는, 상기 분산원장을 동기화하여, 상기 분산원장 기반 네트워크 환경에 제공되는 다른 네트워크 장치들과 상기 적어도 하나의 이벤트를 공유할 수 있다.The network device may synchronize the distributed ledger to share the at least one event with other network devices provided in the distributed ledger-based network environment.

또한, 상기 네트워크 장치는, 적어도 하나의 조건 또는 규칙을 포함하는 스마트 컨트랙트(Smart Contract)를 이용하여 상기 데이터 처리 요청의 신뢰성을 검증할 수 있다.In addition, the network device may verify the reliability of the data processing request by using a smart contract including at least one condition or rule.

상기 네트워크 장치는, 상기 데이터 처리 요청이 상기 스마트 컨트랙트의 조건 또는 규칙을 모두 만족하지 않을 경우, 상기 데이터 처리 요청을 무시할 수 있다.When the data processing request does not satisfy all of the conditions or rules of the smart contract, the network device may ignore the data processing request.

이때, 상기 스마트 컨트랙트의 적어도 하나의 조건 또는 규칙은 상기 서비스 제공 장치와 사전에 합의된 것일 수 있다.In this case, at least one condition or rule of the smart contract may be previously agreed with the service providing device.

그리고, 상기 네트워크 장치는, 상기 스마트 컨트랙트(Smart Contract)에 의해 상기 데이터베이스에 접근하여, 고유 할당된 데이터의 처리를 수행할 수 있다.In addition, the network device may access the database by the smart contract and perform processing of uniquely allocated data.

이때, 상기 서비스 제공 장치로부터 송신되는 상기 데이터의 처리 요청은, 상기 네트워크 장치의 고유 할당된 데이터 처리 수행과 대응되는 요청일 수 있다.In this case, the request for processing the data transmitted from the service providing device may be a request corresponding to the execution of the uniquely allocated data processing by the network device.

본 발명의 실시예에 따른 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템은 데이터베이스, 서비스 제공 장치 및 네트워크 장치를 포함함으로써, 네트워크 장치가 서비스 제공 장치로부터 수신된 요청 정보를 스마트 컨트랙트의 조건 또는 규칙에 따라 검증하고, 검증된 요청 정보를 클라우드 기반의 데이터베이스로 송신함으로써, 외부로부터 클라우드 기반 데이터베이스로 접근하는 데이터의 이동을 제어하여, 기밀성, 무결성 및 보안성이 강화된 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템을 제공할 수 있다. A network device and method for data access control according to an embodiment of the present invention, and a data access control system using the same, include a database, a service providing device, and a network device, so that the network device transmits request information received from the service providing device. By verifying according to the conditions or rules of the smart contract and sending the verified request information to the cloud-based database, the movement of data accessed from the outside to the cloud-based database is controlled, and the data with enhanced confidentiality, integrity and security A network device and method for access control, and a data access control system using the same can be provided.

또한, 본 발명의 실시예에 따른 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템은 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되어, 개별 분산원장(Distribute Ledger)에 기록된 적어도 하나의 데이터 처리 이벤트를 공유함으로써, 요청 정보와 데이터의 추적 및 보안 검증이 용이한 고활용 및 고안전성의 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템을 제공할 수 있다.In addition, a network device and method for access control of data according to an embodiment of the present invention, and a data access control system using the same are provided in a distributed ledger-based network environment, and are provided to individual distributed ledgers. By sharing at least one recorded data processing event, a network device and method for access control of highly utilized and highly secure data for easy tracking and security verification of requested information and data, and a data access control system using the same are provided. can do.

도 1은 본 발명의 실시예에 따른 데이터 접근 제어 시스템을 설명하기 위한 개념도이다.
도 2는 본 발명의 실시에에 따른 데이터 접근 제어 시스템의 블록 구성도이다.
도 3은 본 발명의 실시예에 따른 데이터 접근 제어 시스템 내 다수의 네트워크 장치들의 스마트 컨트랙트 이미지이다.
도 4는 본 발명의 실시예에 따른 데이터 접근 제어 방법을 설명하기 위한 순서도이다.1 is a conceptual diagram illustrating a data access control system according to an embodiment of the present invention.
2 is a block diagram of a data access control system according to an embodiment of the present invention.
3 is a smart contract image of a plurality of network devices in a data access control system according to an embodiment of the present invention.
4 is a flowchart illustrating a data access control method according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. In the present invention, various modifications may be made and various embodiments may be provided, and specific embodiments will be illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to a specific embodiment, it should be understood to include all changes, equivalents, and substitutes included in the spirit and scope of the present invention. In describing each drawing, similar reference numerals have been used for similar elements.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는 데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. "및/또는"이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. Terms such as first, second, A, and B may be used to describe various elements, but the elements should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another component. For example, without departing from the scope of the present invention, a first element may be referred to as a second element, and similarly, a second element may be referred to as a first element. The term "and/or" includes a combination of a plurality of related described items or any of a plurality of related described items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it is understood that it may be directly connected or connected to the other component, but other components may exist in the middle. It should be. On the other hand, when a component is referred to as being "directly connected" or "directly connected" to another component, it should be understood that there is no other component in the middle.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present application, terms such as "comprise" or "have" are intended to designate the presence of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification, but one or more other features. It is to be understood that the presence or addition of elements or numbers, steps, actions, components, parts, or combinations thereof does not preclude in advance.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein including technical or scientific terms have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms as defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and should not be interpreted as an ideal or excessive formal meaning unless explicitly defined in this application. Does not.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the accompanying drawings. In describing the present invention, in order to facilitate an overall understanding, the same reference numerals are used for the same elements in the drawings, and duplicate descriptions for the same elements are omitted.

도 1은 본 발명의 실시예에 따른 데이터 접근 제어 시스템을 설명하기 위한 개념도이다.1 is a conceptual diagram illustrating a data access control system according to an embodiment of the present invention.

도 1을 참조하면, 데이터 접근 제어 시스템은 클라우드(Cloud) 기반의 데이터베이스로의 적어도 하나의 접근을 제어하는 시스템일 수 있다. 다시 말해, 데이터 접근 제어 시스템은, 클라우드 데이터베이스로 요청되는 데이터 처리 요청 정보를 검증하는 시스템일 수 있다.Referring to FIG. 1, the data access control system may be a system that controls at least one access to a cloud-based database. In other words, the data access control system may be a system that verifies data processing request information requested to a cloud database.

보다 구체적으로 설명하면, 데이터 접근 제어 시스템은, 분산원장(Distribute Ledger)을 공유하는 다수의 네트워크 장치들에 의해, 클라우드 기반의 데이터베이스로 요청되는 적어도 하나의 데이터 처리 요청 정보를 제어할 수 있다. More specifically, the data access control system may control at least one data processing request information requested to a cloud-based database by a plurality of network devices sharing a distributed ledger.

이하에서는 본 발명의 실시예에 따른 데이터 접근 제어 시스템을 구성별로 보다 자세히 설명하겠다.Hereinafter, a data access control system according to an embodiment of the present invention will be described in more detail for each configuration.

도 2는 본 발명의 실시에에 따른 데이터 접근 제어 시스템의 블록 구성도이다.2 is a block diagram of a data access control system according to an embodiment of the present invention.

도 2를 참조하면, 데이터 접근 제어 시스템은 데이터베이스(1000), 서비스 제공 장치(3000) 및 다수의 네트워크 장치(5000)들을 포함할 수 있다.Referring to FIG. 2, the data access control system may include a database 1000, a service providing device 3000, and a plurality of network devices 5000.

데이터베이스(1000)는 앞서 설명한 바와 같이, 클라우드 환경에 제공될 수 있다. 다시 말해, 데이터베이스(1000)는 동일한 클라우드 환경 내 위치하는 적어도 하나의 서버와 데이터를 공유할 수 있다.As described above, the database 1000 may be provided in a cloud environment. In other words, the database 1000 may share data with at least one server located in the same cloud environment.

데이터베이스(1000)는 후술될 다수의 네트워크 장치(5000)들과 연동할 수 있다. 이에 따라, 후술될 네트워크 장치(5000)는 클라우드 기반의 데이터베이스(1000)에 접근하여, 후술될 서비스 제공 장치(3000)로부터 송신된 데이터 처리 요청을 수행할 수 있다. The database 1000 may interwork with a plurality of network devices 5000 to be described later. Accordingly, the network device 5000 to be described later may access the cloud-based database 1000 and perform a data processing request transmitted from the service providing device 3000 to be described later.

이때, 데이터 처리 요청은 후술될 네트워크 장치(5000)에 의해 무결성(integrity) 및 기밀성(Confidentiality)이 사전 검증된 요청 정보일 수 있다. 다시 말해, 다수의 네트워크 장치(5000)들에 의해 데이터베이스(1000)로 접근되는 데이터 처리 요청은 보안 검증이 완료된 요청 정보일 수 있다. 요청 정보의 보안을 검증하는 방법은 후술될 네트워크 장치(5000)의 설명 시 보다 자세히 설명하겠다. In this case, the data processing request may be request information for which integrity and confidentiality have been pre-verified by the network device 5000 to be described later. In other words, the data processing request accessed to the database 1000 by the plurality of network devices 5000 may be request information for which security verification has been completed. A method of verifying the security of the requested information will be described in more detail when describing the network device 5000 to be described later.

서비스 제공 장치(3000)는 앞서 설명한 바와 같이, 클라우드 기반의 데이터베이스(1000) 또는 외부로부터 송신된 적어도 하나의 데이터를 가공하여 특정 서비스를 제공할 수 있다. 예를 들어, 적어도 하나의 데이터는 데이터베이스(1000)에 존재하는 클라우드 데이터, IoT(Internet of Things) 장치로부터 수신된 데이터 또는 사용자로부터 입력된 데이터 중 어느 하나일 수 있다. As described above, the service providing apparatus 3000 may provide a specific service by processing the cloud-based database 1000 or at least one data transmitted from the outside. For example, the at least one data may be any one of cloud data existing in the database 1000, data received from an Internet of Things (IoT) device, or data input from a user.

서비스 제공 장치(3000)를 구성별로 보다 구체적으로 설명하면, 서비스 제공 장치(3000)는 저장 장치(3100), 메모리(3300) 및 프로세서(3500)를 포함할 수 있다. When the service providing device 3000 is described in more detail for each configuration, the service providing device 3000 may include a storage device 3100, a memory 3300, and a processor 3500.

저장 장치(3100)는 상기 적어도 하나의 데이터를 저장할 수 있다. 이때, 저장 장치(3100)는, 제공하고자 하는 서비스 별로 적어도 하나의 데이터를 분류하여 저장할 수 있다.The storage device 3100 may store the at least one piece of data. In this case, the storage device 3100 may classify and store at least one data for each service to be provided.

메모리(3300)는 후술될 프로세서(3500)를 수행하기 위한 적어도 하나의 명령을 포함할 수 있다. The memory 3300 may include at least one instruction for executing the processor 3500 to be described later.

이때, 상기 적어도 하나의 명령은, 데이터 처리 요청을 송신하도록 하는 명령, 상기 데이터 처리 요청에 따른 수행 완료 신호 및 요청된 데이터를 수신하도록 하는 명령, 수신된 데이터를 저장하도록 하는 명령 및 상기 데이터를 가공하여 서비스를 제공하도록 하는 명령을 포함할 수 있다. At this time, the at least one command may include a command to transmit a data processing request, a command to receive an execution completion signal and requested data according to the data processing request, a command to store the received data, and to process the data. It may include an instruction to provide the service.

여기서, 데이터 처리 요청은, 서비스 제공 장치(3000)가 특정 서비스를 제공하기 위해, 상기 데이터베이스(1000) 내 존재하는 데이터에 대한 처리를 후술될 네트워크 장치(5000)로 요청하는 정보일 수 있다. Here, the data processing request may be information that requests the network device 5000 to be described later to process data existing in the database 1000 in order for the service providing device 3000 to provide a specific service.

실시예에 따르면, 데이터 처리 요청은, 서비스 제공 장치(3000)의 원천 데이터(raw data)를 클라우드 기반의 데이터베이스(1000)에 입력하도록 요청하는 정보, 클라우드 기반 데이터베이스(1000) 내 존재하는 특정 원천 데이터(raw data)의 가공을 요청하는 정보 및 클라우드 기반 데이터베이스(1000)에 존재하는 가공된 데이터를 검색하도록 요청하는 정보 중 어느 하나일 수 있다. 그러나, 본 발명의 실시예에 따른 데이터 접근 제어 시스템의 데이터 처리 요청은 상술된 실시예에 국한되지 않고, 클라우드 기반의 데이터베이스(1000)를 활용하는 서비스의 제공 시 필요한 모든 형태의 데이터 처리 요청을 포함할 수 있다.According to an embodiment, the data processing request is information requesting to input raw data of the service providing device 3000 into the cloud-based database 1000, specific source data existing in the cloud-based database 1000 It may be any one of information for requesting processing of (raw data) and information for requesting to search for processed data existing in the cloud-based database 1000. However, the data processing request of the data access control system according to the embodiment of the present invention is not limited to the above-described embodiment, and includes all types of data processing requests required when providing a service using the cloud-based database 1000. can do.

또한, 데이터 처리 요청 및 수행 완료 신호는, 앞서 설명한 바와 같이, 후술될 네트워크 장치(5000)로부터 송수신되거나 또는 외부 서버로부터 송수신 될 수 있다. 다시 말하면, 데이터 처리 요청의 송신지 및 수행 완료 신호의 발신지는 요청하고자 하는 데이터의 저장 위치에 따라 변경될 수 있다.In addition, the data processing request and execution completion signal may be transmitted/received from the network device 5000 to be described later or transmitted/received from an external server as described above. In other words, the transmission destination of the data processing request and the source of the execution completion signal may be changed according to the storage location of the requested data.

일 실시예에 따라 보다 구체적으로 설명하면, 데이터의 저장 위치가 외부 서버일 경우, 서비스 제공 장치(3000)는 후술될 프로세서(3500)에 의해, 상기 외부 서버로 데이터 처리를 요청할 수 있다. 이에 따라, 외부 서버는 요청에 따른 데이터의 처리 수행 후, 상기 서비스 제공 장치(3000)로 수행 완료 신호를 송신할 수 있다.In more detail according to an embodiment, when the storage location of data is an external server, the service providing device 3000 may request data processing from the external server by the processor 3500 to be described later. Accordingly, the external server may transmit a completion signal to the service providing device 3000 after processing data according to the request.

다른 실시예에 따라 보다 구체적으로 설명하면, 요청하고자 하는 데이터의 저장 위치가 클라우드 기반의 데이터베이스(1000)일 경우, 서비스 제공 장치(3000)는 후술될 프로세서(3500)에 의해, 후술될 네트워크 장치(5000)로 데이터 처리를 요청할 수 있다. 이에 따라, 후술될 네트워크 장치(5000)는 요청에 따른 데이터 처리 수행 후, 상기 서비스 제공 장치(3000)로 수행 완료 신호 또는 요청된 데이터를 송신할 수 있다.In more detail according to another embodiment, when the storage location of the data to be requested is the cloud-based database 1000, the service providing device 3000 may be configured by a processor 3500 to be described later, and a network device ( 5000) can be requested to process data. Accordingly, the network device 5000 to be described later may transmit a completion signal or requested data to the service providing device 3000 after performing data processing according to the request.

프로세서(3500)는 앞서 설명된 바와 같이, 메모리(3100) 내 적어도 하나의 명령을 수행할 수 있다. 프로세서(3500)의 수행 동작은 앞서 설명한 메모리(3100)의 내용과 중복되므로, 여기서는 생략하도록 하겠다.As described above, the processor 3500 may execute at least one command in the memory 3100. Since the operation of the processor 3500 is duplicated with the contents of the memory 3100 described above, it will be omitted here.

다수의 네트워크 장치(5000)들은 각각 클라우드 기반의 데이터베이스(1000) 및 서비스 제공 장치(3000)와 연동할 수 있다. 이에 따라, 적어도 하나의 네트워크 장치(5000)는 데이터베이스(1000)로 접근하여, 서비스 제공 장치(3000)로부터 요청된 데이터 처리를 수행할 수 있다.Each of the plurality of network devices 5000 may interwork with the cloud-based database 1000 and the service providing device 3000. Accordingly, at least one network device 5000 may access the database 1000 and perform data processing requested from the service providing device 3000.

다수의 네트워크 장치(5000)들은 분산원장(Distribute Ledger) 기반의 네트워크를 형성할 수 있다. A plurality of network devices 5000 may form a distributed ledger-based network.

보다 구체적으로 설명하면, 다수의 네트워크 장치(5000)들은 개별적으로 분산원장(Distribute Ledger)을 포함할 수 있다. 실시예에 따르면, 분산원장(Distribute Ledger)을 포함하는 다수의 네트워크 장치(5000)들은 블록체인 네트워크(Blockchain network) 상에 위치할 수 있다.More specifically, the plurality of network devices 5000 may individually include a Distribute Ledger. According to an embodiment, a plurality of network devices 5000 including a distributed ledger may be located on a blockchain network.

여기서, 분산원장(Distribute Ledger)은 데이터의 처리 이벤트를 기록하는 디지털 장부일 수 있다. 예를 들어, 분산원장(Distribute Ledger)에는 적어도 하나의 데이터의 송신 또는 수신 이력이 기록될 수 있다. Here, the distributed ledger may be a digital ledger for recording data processing events. For example, a history of transmission or reception of at least one data may be recorded in the distributed ledger.

다수의 네트워크 장치(5000)들은 해당 분산원장(Distribute Ledger)을 각각 주기적으로 동기화 할 수 있다. 이에 따라, 다수의 네트워크 장치(5000)들은 개별 분산원장(Distribute Ledger)에 기록된 적어도 하나의 데이터 처리 이벤트를 서로 공유할 수 있다. The plurality of network devices 5000 may periodically synchronize the corresponding Distribute Ledger, respectively. Accordingly, the plurality of network devices 5000 may share at least one data processing event recorded in a separate distributed ledger with each other.

본 발명의 실시예에 따른 데이터 접근 제어 시스템의 네트워크 장치들은 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되어, 개별 분산원장(Distribute Ledger)에 기록된 적어도 하나의 데이터 처리 이벤트를 공유함으로써, 요청 정보와 데이터의 추적 및 보안 검증이 용이한 고활용 및 고안전성의 데이터 접근 제어 시스템을 제공할 수 있다. Network devices of a data access control system according to an embodiment of the present invention are provided in a distributed ledger-based network environment, and requested by sharing at least one data processing event recorded in an individual distributed ledger. It is possible to provide a highly utilized and highly secure data access control system that facilitates tracking and security verification of information and data.

다시 도 1을 참조하면, 분산원장(Distribute Ledger) 기반의 다수의 네트워크 장치(5000)들은 각각 고유한 데이터 처리 역할을 수행할 수 있다. 다시 말해, 다수의 네트워크 장치(5000)들은 클라우드 데이터베이스(1000)에 접근하여, 각각 고유의 데이터 처리를 수행할 수 있다. Referring back to FIG. 1, a plurality of network devices 5000 based on a distributed ledger may each perform a unique data processing role. In other words, a plurality of network devices 5000 may access the cloud database 1000 and perform their own data processing.

일 실시예에 따르면, 제1 네트워크 장치(5000A)는 클라우드 기반의 데이터베이스(1000)로 데이터를 입력할 수 있다. 이에 따라, 제1 서비스 제공 장치(3000A)는, 원천 데이터(raw data)를 데이터베이스(1000)에 입력하도록 요청하는 제1 요청 정보를 상기 제1 네트워크 장치(5000A)로 송신할 수 있다.According to an embodiment, the first network device 5000A may input data into the cloud-based database 1000. Accordingly, the first service providing apparatus 3000A may transmit first request information requesting to input raw data into the database 1000 to the first network device 5000A.

다른 실시예에 따르면, 제2 네트워크 장치(5000B)는 클라우드 기반의 데이터베이스(1000) 내 존재하는 원천 데이터(raw data)를 검색할 수 있다. 이에 따라, 제2 서비스 제공 장치(3000B)는, 데이터베이스(1000) 내 존재하는 원천 데이터의 가공을 요청하는 제2 요청 정보를 상기 제2 네트워크 장치(5000B)로 송신할 수 있다.According to another embodiment, the second network device 5000B may search for raw data existing in the cloud-based database 1000. Accordingly, the second service providing device 3000B may transmit, to the second network device 5000B, second request information requesting processing of the source data existing in the database 1000.

또다른 실시예에 따르면, 제3 네트워크 장치(5000C)는 클라우드 기반의 데이터베이스(1000)로 가공된 데이터를 입력할 수 있다. 이에 따라, 제3 서비스 제공 장치(3000C)는 데이터베이스(1000)에, 특정 서비스를 제공하기 위해 가공된 데이터를 입력하도록 요청하는 제3 요청 정보를 상기 제3 네트워크 장치(5000C)로 송신할 수 있다.According to another embodiment, the third network device 5000C may input processed data into the cloud-based database 1000. Accordingly, the third service providing device 3000C may transmit, to the database 1000, third request information requesting to input processed data to provide a specific service to the third network device 5000C. .

도 3은 본 발명의 실시예에 따른 데이터 접근 제어 시스템 내 다수의 네트워크 장치들의 스마트 컨트랙트 이미지이다.3 is a smart contract image of a plurality of network devices in a data access control system according to an embodiment of the present invention.

도 3을 참조하면, 다수의 네트워크 장치(5000)들은, 스마트 컨트랙트(Smart Contract)를 개별적으로 포함할 수 있다. Referring to FIG. 3, a plurality of network devices 5000 may individually include a smart contract.

스마트 컨트랙트(Smart Contract, C)는 적어도 하나의 조건 또는 규칙을 포함할 수 있다. 여기서, 적어도 하나의 조건 또는 규칙은 서비스 제공 장치(3000)로부터 송신된 데이터 처리 요청의 보안성을 검증하기 위한 항목들일 수 있다. A smart contract (C) may include at least one condition or rule. Here, at least one condition or rule may be items for verifying the security of the data processing request transmitted from the service providing device 3000.

보다 구체적으로 설명하면, 스마트 컨트랙트(Smart Contract, C)의 적어도 하나의 조건 또는 규칙은 네트워크 장치(5000)별로 서로 상이하게 제공될 수 있다. 다시 말하면, 다수의 네트워크 장치(5000)들은, 장치 별로 고유한 적어도 하나의 조건 또는 규칙을 포함할 수 있다. More specifically, at least one condition or rule of a smart contract (C) may be provided differently for each network device 5000. In other words, the plurality of network devices 5000 may include at least one condition or rule unique to each device.

또한, 스마트 컨트랙트(Smart Contract, C)의 적어도 하나의 조건 또는 규칙은, 데이터 처리를 요청하고자 하는 서비스 제공 장치(3000)와 사전에 합의된 내용일 수 있다.In addition, at least one condition or rule of a smart contract (C) may be a content previously agreed upon with the service providing device 3000 to request data processing.

이에 따라, 네트워크 장치(5000)는, 스마트 컨트랙트(Smart Contract)에 의해, 서비스 제공 장치(3000)로부터 송신된 데이터 처리 요청 중 사전에 합의된 데이터 처리 요청만을 검증할 수 있다.Accordingly, the network device 5000 may verify only the data processing request agreed in advance among the data processing requests transmitted from the service providing device 3000 by the smart contract.

또한, 실시예에 따르면, 네트워크 장치(5000)는 수신된 데이터 처리 요청의 검증 완료 후 자신과 동일한 분산원장(Distribute Ledger) 기반의 네트워크에 존재하는 다른 네트워크 장치로 송신하여, 상기 데이터 처리 요청의 검증을 계속적으로 수행할 수 있다. 이때, 다른 네트워크 장치는, 상기 네트워크 장치(5000)와 마찬가지로, 서비스 제공 장치(3000)와 사전 합의된 적어도 하나의 조건 또는 규칙을 포함하는 스마트 컨트랙트(Smart Contract, C)를 포함하는 장치일 수 있다.In addition, according to an embodiment, after verification of the received data processing request is completed, the network device 5000 transmits the received data processing request to another network device in the same distributed ledger-based network to verify the data processing request. Can be performed continuously. In this case, the other network device, like the network device 5000, may be a device including a smart contract (C) including at least one condition or rule agreed in advance with the service providing device 3000. .

네트워크 장치(5000)는 스마트 컨트랙트(Smart Contract, C)에 따른 데이터 처리 요청 검증 시 수행하는 모든 데이터 처리 이벤트를 해당 분산원장(Distribute Ledger)에 기록할 수 있다. 다시 말하면, 네트워크 장치(5000)는 스마트 컨트랙트(Smart Contract, C)의 적어도 하나의 조건 또는 규칙 수행시 발생하는 모든 데이터 처리 이벤트를 해당 분산원장(Distribute Ledger)에 기록할 수 있다. 이후, 네트워크 장치(5000)는 앞서 설명한 바와 같이, 분산원장(Distribute Ledger)을 주기적으로 동기화하여, 자신과 동일한 분산원장(Distribute Ledger) 기반의 네트워크에 존재하는 다른 네트워크 장치들과 분산원장(Distribute Ledger)의 기록을 공유할 수 있다.The network device 5000 may record all data processing events performed when verifying a data processing request according to a smart contract (C) in a corresponding distributed ledger. In other words, the network device 5000 may record all data processing events that occur when performing at least one condition or rule of a smart contract (C) in a corresponding distributed ledger. Thereafter, as described above, the network device 5000 periodically synchronizes the Distribute Ledger, and the distributed ledger with other network devices existing in the network based on the same Distribute Ledger. You can share the record of ).

네트워크 장치(5000)는, 데이터 처리 요청의 검증이 완료될 경우, 스마트 컨트랙트(Smart Contract, C)에 의해 데이터베이스(1000)로 접근할 수 있다. 이에 따라, 네트워크 장치(5000)의 스마트 컨트랙트(Smart Contract)는 데이터베이스(1000)를 이용하여 상기 요청된 데이터의 처리를 수행할 수 있다.When the verification of the data processing request is completed, the network device 5000 may access the database 1000 by a smart contract (C). Accordingly, a smart contract of the network device 5000 may process the requested data using the database 1000.

본 발명의 실시예에 따른 데이터 접근 제어 시스템의 네트워크 장치(5000)는 서비스 제공 장치(3000)와 사전 합의된 스마트 컨트랙트(Smart Contract, C)에 의해 데이터 처리 요청을 검증 후 수행하고, 스마트 컨트랙트(Smart Contract, C)의 검증에 의해 발생된 적어도 하나의 데이터 처리 이벤트를 분산원장(Distribute Ledger)에 기록하여 다른 네트워크 장치들과 공유함으로써, 데이터의 기밀성, 무결성 및 가용성이 확보되어 보안이 강화된 데이터 접근 제어 시스템을 제공할 수 있다.The network device 5000 of the data access control system according to the embodiment of the present invention verifies and executes a data processing request by a smart contract (Smart Contract, C) agreed in advance with the service providing device 3000, and performs a smart contract ( Data for enhanced security by ensuring confidentiality, integrity and availability of data by recording at least one data processing event generated by verification of Smart Contract, C) on a Distribute Ledger and sharing it with other network devices Access control system can be provided.

다시 도 2를 참조하여, 네트워크 장치(5000)에 대해 구성별로 보다 자세히 설명하면, 네트워크 장치(5000)는 메모리(5100) 및 프로세서(5500)를 포함할 수 있다.Referring back to FIG. 2, when the network device 5000 is described in more detail for each configuration, the network device 5000 may include a memory 5100 and a processor 5500.

메모리(5100)는 후술될 프로세서(5500)를 수행하기 위한 적어도 하나의 명령을 포함할 수 있다. The memory 5100 may include at least one instruction for executing the processor 5500 to be described later.

실시예에 따르면, 상기 적어도 하나의 명령은, 서비스 제공 장치(3000)로부터, 데이터의 처리에 관한 요청을 수신하도록 하는 명령, 상기 데이터 처리 요청의 신뢰성을 검증하도록 하는 명령, 상기 데이터 처리 요청의 신뢰성이 검증될 경우, 클라우드(Cloud) 기반의 데이터베이스(1000)에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령, 상기 데이터의 처리와 관련하여 수행된 적어도 하나의 이벤트(Event)를 상기 분산원장에 기록하도록 하는 명령 및 상기 분산원장을 동기화하여, 상기 분산원장 기반 네트워크 환경에 제공되는 다른 네트워크 장치들과 상기 적어도 하나의 이벤트를 공유하도록 하는 명령을 포함할 수 있다.According to an embodiment, the at least one command is a command for receiving a request for processing data from the service providing device 3000, a command for verifying the reliability of the data processing request, and the reliability of the data processing request When this is verified, a command for accessing the cloud-based database 1000 to perform processing related to the requested data, and at least one event performed in connection with the processing of the data are displayed. A command for recording in the distributed ledger and a command for synchronizing the distributed ledger to share the at least one event with other network devices provided in the distributed ledger-based network environment.

프로세서(5500)는 앞서 설명된 바와 같이, 메모리(5100) 내 적어도 하나의 명령에 의해 수행될 수 있다. 프로세서(5500)에 동작에 의한 데이터 접근 제어 방법은 하기 도 4에서 보다 구체적으로 설명하겠다. As described above, the processor 5500 may be executed by at least one instruction in the memory 5100. A method of controlling data access by operation of the processor 5500 will be described in more detail with reference to FIG. 4 below.

이상, 본 발명의 실시예에 따른 데이터 접근 제어 시스템을 설명하였다. 이하에서는, 네트워크 장치의 프로세서 동작에 따른 데이터 접근 제어 방법을 설명하겠다. In the above, a data access control system according to an embodiment of the present invention has been described. Hereinafter, a method of controlling data access according to a processor operation of a network device will be described.

도 4는 본 발명의 실시예에 따른 데이터 접근 제어 방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a data access control method according to an embodiment of the present invention.

도 4를 참조하면, 네트워크 장치(5000)의 프로세서(5500)는 서비스 제공 장치(3000)로부터 데이터 처리 요청을 수신할 수 있다(S1000). Referring to FIG. 4, the processor 5500 of the network device 5000 may receive a data processing request from the service providing device 3000 (S1000 ).

여기서, 데이터 처리 요청은, 특정 서비스의 제공을 위해 필요한, 클라우드 기반의 데이터 처리를 요청하는 정보일 수 있다. Here, the data processing request may be information for requesting cloud-based data processing required to provide a specific service.

이때, 데이터 처리 요청은, 상기 네트워크 장치(5000)의 고유 역할에 대응하는 데이터 처리 요청 정보를 포함할 수 있다. 예를 들어, 데이터 처리 요청은, 서비스 제공 장치(3000)의 원천 데이터(raw data)를 클라우드 기반의 데이터베이스(1000)에 입력하도록 요청하는 정보, 데이터베이스(1000) 내 존재하는 특정 원천 데이터(raw data)의 검색을 요청하는 정보 또는 서비스 제공 장치(3000)에 의해 가공된 데이터를 데이터베이스(1000)에 입력하도록 요청하는 정보 중 하나일 수 있다.In this case, the data processing request may include data processing request information corresponding to the unique role of the network device 5000. For example, the data processing request includes information requesting to input raw data of the service providing device 3000 into the cloud-based database 1000, specific raw data existing in the database 1000. ) May be one of information requesting a search or information requesting to input data processed by the service providing apparatus 3000 into the database 1000.

이후, 프로세서(5500)는 수신된 데이터 처리 요청을 검증할 수 있다(S2000).Thereafter, the processor 5500 may verify the received data processing request (S2000).

보다 구체적으로 설명하면, 프로세서(5500)는 스마트 컨트랙트(Smart Contract)를 실행하여, 서비스 제공 장치로부터 수신된 데이터 처리 요청을 검증할 수 있다. More specifically, the processor 5500 may execute a smart contract to verify the data processing request received from the service providing device.

스마트 컨트랙트(Smart Contract)는 서비스 제공 장치(1000)와 사전 합의된 적어도 하나의 조건 또는 규칙을 포함할 수 있다. 이에 따라, 프로세서(5500)는 스마트 컨트랙트를 실행하여, 상기 데이터 처리 요청이, 스마트 컨트랙트 내 적어도 하나의 조건 및 규칙을 모두 만족하는지 순차적으로 검증을 수행할 수 있다. The smart contract may include at least one condition or rule previously agreed with the service providing device 1000. Accordingly, the processor 5500 may execute the smart contract and sequentially verify whether the data processing request satisfies all of at least one condition and rule in the smart contract.

이때, 상기 데이터 처리 요청이 스마트 컨트랙트(Smart Contract)에 개시된 조건 또는 규칙을 모두 만족할 경우(S2500), 프로세서(5500)는 클라우드 기반의 데이터베이스(1000)에 접근하여, 상기 데이터 처리 요청을 수행할 수 있다(S3000).At this time, when the data processing request satisfies all conditions or rules disclosed in the smart contract (S2500), the processor 5500 may access the cloud-based database 1000 and perform the data processing request. Yes (S3000).

이후, 프로세서(5500)는 데이터 처리 수행 완료 후 서비스 제공 장치(3000)로 수행 완료 신호를 송신할 수 있다(S4000).Thereafter, the processor 5500 may transmit a completion signal to the service providing apparatus 3000 after data processing is completed (S4000).

일 실시예에 따라 보다 구체적으로 설명하면, 검증이 완료된 상기 데이터 처리 요??이 클라우드 기반의 데이터베이스(1000)로 특정 데이터를 입력하도록 요청하는 정보일 경우, 프로세서(5500)는 서비스 제공 장치(3000)로부터 송신된 특정 데이터를 클라우드 기반의 데이터베이스(1000)로 송신할 수 있다. 이후, 프로세서(5500)는 데이터 처리 결과를 확인한 후, 상기 서비스 제공 장치(3000)로 입력 완료 신호를 송신할 수 있다.In more detail according to an embodiment, if the verified data processing request?? is information requesting to input specific data into the cloud-based database 1000, the processor 5500 may be configured to provide a service providing device 3000 Specific data transmitted from) may be transmitted to the cloud-based database 1000. Thereafter, after confirming the data processing result, the processor 5500 may transmit an input completion signal to the service providing device 3000.

다른 실시예에 따라 보다 구적으로 설명하면, 검증이 완료된 상기 데이터 처리 요??이 클라우드 기반의 데이터베이스(1000)에 존재하는 클라우드 데이터의 검색을 요청하는 정보일 경우, 프로세서(5500)는 클라우드 기반의 데이터베이스(1000)로 접근하여 상기 클라우드 데이터를 검색할 수 있다. 이후, 프로세서(5500)는 상기 클라우드 데이터의 검색 완료 후, 상기 서비스 제공 장치(3000)로 검색 완료 신호 및 검색 데이터를 송신할 수 있다.In a more concrete description according to another embodiment, if the verified data processing request?? is information requesting search for cloud data existing in the cloud-based database 1000, the processor 5500 The cloud data may be searched by accessing the database 1000. Thereafter, after completing the search of the cloud data, the processor 5500 may transmit a search completion signal and search data to the service providing device 3000.

또다른 실시예에 따라 보다 구체적으로 설명하면, 검증이 완료된 상기 데이터 처리 요??이 클라우드 기반의 데이터베이스(1000)로 가공된 데이터를 입력하도록 요청하는 정보일 경우, 프로세서(5500)는 서비스 제공 장치(3000)로부터 송신된 가공된 데이터를 클라우드 기반의 데이터베이스(1000)로 송신할 수 있다. 이후, 프로세서(5500)는 데이터 처리 결과를 확인한 후, 상기 서비스 제공 장치(3000)로 입력 완료 신호를 송신할 수 있다.In more detail according to another embodiment, if the data processing request that has been verified is information requesting to input processed data into the cloud-based database 1000, the processor 5500 is a service providing device. The processed data transmitted from 3000 may be transmitted to the cloud-based database 1000. Thereafter, after confirming the data processing result, the processor 5500 may transmit an input completion signal to the service providing device 3000.

네트워크 장치(5000) 내 프로세서(5500)로부터 송신된 상기 요청 정보가 가공된 데이터의 입력을 요청하는 정보일 경우, 클라우드 기반의 데이터베이스(1000)는 입력 요청된 상기 가공 데이터를 저장할 수 있다. 이후, 클라우드 기반의 데이터베이스(1000)는 입력 완료 메시지를 상기 네트워크 장치(5000) 내 프로세서(5500)로 전송할 수 있다.When the request information transmitted from the processor 5500 in the network device 5000 is information requesting input of processed data, the cloud-based database 1000 may store the input requested processed data. Thereafter, the cloud-based database 1000 may transmit an input completion message to the processor 5500 in the network device 5000.

한편, 상기 데이터 처리 요청이 스마트 컨트랙트(Smart Contract)에 개시된 조건 또는 규칙에 만족하지 않을 경우(S2500), 프로세서(5500)는 상기 데이터 처리 요청을 무시할 수 있다. 다시 말해, 프로세서(5500)를 종료시킬 수 있다.Meanwhile, when the data processing request does not satisfy the conditions or rules disclosed in the smart contract (S2500), the processor 5500 may ignore the data processing request. In other words, the processor 5500 may be terminated.

프로세서(5500)는 각 단계(S2000, S3000, S4000)들의 수행 시 발생하는 데이터 처리 이벤트들을 분산원장(Distribute Ledger)에 기록할 수 있다(S5000).The processor 5500 may record data processing events occurring when each of the steps S2000, S3000, and S4000 is performed in a distributed ledger (S5000).

이후, 프로세서(5500)는 분산원장(Distribute Ledger)을 동기화할 수 있다(S6000). 이에 따라, 프로세서(5500)는 분산원장(Distribute Ledger)에 기록된 적어도 하나의 데이터 처리 이벤트들을 동일한 분산원장(Distribute Ledger) 기반 네트워크에 참여하는 다수의 네트워크 장치들과 서로 공유할 수 있다. Thereafter, the processor 5500 may synchronize the distributed ledger (S6000). Accordingly, the processor 5500 may share at least one data processing event recorded in the Distribute Ledger with a plurality of network devices participating in the same Distribute Ledger-based network.

이상, 본 발명의 실시예에 따른 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템을 설명하였다In the above, a network device and method for access control of data according to an embodiment of the present invention, and a data access control system using the same have been described.

본 발명의 실시예에 따른 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템은 데이터베이스, 서비스 제공 장치 및 네트워크 장치를 포함함으로써, 네트워크 장치가 서비스 제공 장치로부터 수신된 요청 정보를 스마트 컨트랙트의 조건 또는 규칙에 따라 검증하고, 검증된 요청 정보를 클라우드 기반의 데이터베이스로 송신함으로써, 외부로부터 클라우드 기반 데이터베이스로 접근하는 데이터의 이동을 제어하여, 기밀성, 무결성 및 보안성이 강화된 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템을 제공할 수 있다.A network device and method for data access control according to an embodiment of the present invention, and a data access control system using the same, include a database, a service providing device, and a network device, so that the network device transmits request information received from the service providing device. By verifying according to the conditions or rules of the smart contract and sending the verified request information to the cloud-based database, the movement of data accessed from the outside to the cloud-based database is controlled, and the data with enhanced confidentiality, integrity and security A network device and method for access control, and a data access control system using the same can be provided.

또한, 본 발명의 실시예에 따른 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템은 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되어, 개별 분산원장(Distribute Ledger)에 기록된 적어도 하나의 데이터 처리 이벤트를 공유함으로써, 요청 정보와 데이터의 추적 및 보안 검증이 용이한 고활용 및 고안전성의 데이터의 접근 제어를 위한 네트워크 장치 및 방법, 그리고 이를 이용한 데이터 접근 제어 시스템을 제공할 수 있다. In addition, a network device and method for access control of data according to an embodiment of the present invention, and a data access control system using the same are provided in a distributed ledger-based network environment, and are provided to individual distributed ledgers. By sharing at least one recorded data processing event, a network device and method for access control of highly utilized and highly secure data for easy tracking and security verification of requested information and data, and a data access control system using the same are provided. can do.

본 발명의 실시예에 따른 방법의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산 방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.The operation of the method according to the embodiment of the present invention can be implemented as a computer-readable program or code on a computer-readable recording medium. The computer-readable recording medium includes all types of recording devices that store data that can be read by a computer system. In addition, a computer-readable recording medium may be distributed over a network-connected computer system to store and execute a computer-readable program or code in a distributed manner.

또한, 컴퓨터가 읽을 수 있는 기록매체는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다. 프로그램 명령은 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다.Further, the computer-readable recording medium may include a hardware device specially configured to store and execute program commands, such as ROM, RAM, and flash memory. The program instructions may include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.

본 발명의 일부 측면들은 장치의 문맥에서 설명되었으나, 그것은 상응하는 방법에 따른 설명 또한 나타낼 수 있고, 여기서 블록 또는 장치는 방법 단계 또는 방법 단계의 특징에 상응한다. 유사하게, 방법의 문맥에서 설명된 측면들은 또한 상응하는 블록 또는 아이템 또는 상응하는 장치의 특징으로 나타낼 수 있다. 방법 단계들의 몇몇 또는 전부는 예를 들어, 마이크로프로세서, 프로그램 가능한 컴퓨터 또는 전자 회로와 같은 하드웨어 장치에 의해(또는 이용하여) 수행될 수 있다. 몇몇의 실시예에서, 가장 중요한 방법 단계들의 하나 이상은 이와 같은 장치에 의해 수행될 수 있다. While some aspects of the invention have been described in the context of an apparatus, it may also represent a description according to a corresponding method, where a block or apparatus corresponds to a method step or characteristic of a method step. Similarly, aspects described in the context of a method can also be represented by a corresponding block or item or a feature of a corresponding device. Some or all of the method steps may be performed by (or using) a hardware device such as, for example, a microprocessor, a programmable computer or electronic circuit. In some embodiments, one or more of the most important method steps may be performed by such an apparatus.

실시예들에서, 프로그램 가능한 로직 장치(예를 들어, 필드 프로그머블 게이트 어레이)가 여기서 설명된 방법들의 기능의 일부 또는 전부를 수행하기 위해 사용될 수 있다. 실시예들에서, 필드 프로그머블 게이트 어레이는 여기서 설명된 방법들 중 하나를 수행하기 위한 마이크로프로세서와 함께 작동할 수 있다. 일반적으로, 방법들은 어떤 하드웨어 장치에 의해 수행되는 것이 바람직하다.In embodiments, a programmable logic device (eg, a field programmable gate array) may be used to perform some or all of the functionality of the methods described herein. In embodiments, the field programmable gate array may work with a microprocessor to perform one of the methods described herein. In general, the methods are preferably performed by some hardware device.

이상 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to preferred embodiments of the present invention, those skilled in the art will be able to variously modify and change the present invention within the scope not departing from the spirit and scope of the present invention described in the following claims. You will understand that you can.

1000: 데이터베이스 3000: 서비스 제공 장치
3100: 저장 장치 3300: 메모리
3500: 프로세서 5000: 네트워크 장치
5100: 메모리 5500: 프로세서1000: database 3000: service providing device
3100: storage device 3300: memory
3500: processor 5000: network device
5100: memory 5500: processor

Claims (20)

분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되는 네트워크 장치에 있어서,
분산원장(Distribute Ledger);
메모리(memory); 및
상기 메모리에 저장된 적어도 하나의 명령을 실행하는 프로세서(processor)를 포함하되,
상기 적어도 하나의 명령은,
서비스 제공 장치로부터 데이터의 처리에 관한 요청을 수신하도록 하는 명령,
상기 데이터 처리 요청의 신뢰성을 검증하도록 하는 명령,
상기 데이터 처리 요청의 신뢰성이 검증될 경우, 클라우드(Cloud) 기반의 데이터베이스(Database)에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령,
상기 데이터의 처리와 관련하여 수행된 적어도 하나의 이벤트(Event)를 상기 분산원장에 기록하도록 하는 명령, 및
상기 분산원장을 동기화하여, 상기 분산원장 기반 네트워크 환경에 제공되는 다른 네트워크 장치들과 상기 적어도 하나의 이벤트를 공유하도록 하는 명령을 포함하는, 네트워크 장치.In a network device provided in a distributed ledger-based network environment,
Distribute Ledger;
Memory; And
Including a processor (processor) for executing at least one instruction stored in the memory,
The at least one command,
An instruction to receive a request for processing data from a service providing device,
An instruction to verify the reliability of the data processing request,
When the reliability of the data processing request is verified, a command for accessing a cloud-based database to perform processing related to the requested data,
An instruction to record at least one event performed in connection with the processing of the data in the distributed ledger, and
And a command for synchronizing the distributed ledger to share the at least one event with other network devices provided in the distributed ledger-based network environment. 제1 항에 있어서,
상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령에서는,
신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 상기 데이터를 수신하여 상기 데이터베이스로 송신하는, 네트워크 장치.The method of claim 1,
In the command to access the cloud-based database and perform processing related to the requested data,
When the data processing request whose reliability has been verified is information requesting to input data into the database, the network device receives the data from the service providing device and transmits the data to the database. 제1 항에 있어서,
상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령에서는,
신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스에 존재하는 클라우드 데이터의 검색을 요청하는 정보일 경우, 상기 데이터베이스로부터 상기 클라우드 데이터를 수신하여 상기 서비스 제공 장치로 송신하는, 네트워크 장치.The method of claim 1,
In the command to access the cloud-based database and perform processing related to the requested data,
When the data processing request whose reliability has been verified is information requesting search for cloud data existing in the database, the network device receives the cloud data from the database and transmits the received cloud data to the service providing device. 제1 항에 있어서,
상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하도록 하는 명령에서는,
신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 가공된 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 상기 가공된 데이터를 수신하여 상기 데이터베이스로 송신하는, 네트워크 장치.The method of claim 1,
In the command to access the cloud-based database and perform processing related to the requested data,
When the data processing request whose reliability has been verified is information requesting to input data processed into the database, the network device receives the processed data from the service providing device and transmits the processed data to the database. 제1 항에 있어서,
적어도 하나의 조건 또는 규칙을 포함하는 스마트 컨트랙트(Smart Contract)를 이용하여, 상기 데이터 처리 요청의 신뢰성을 검증하고, 요청된 상기 데이터에 관련된 처리를 수행하는, 네트워크 장치.The method of claim 1,
A network device that verifies the reliability of the data processing request and performs processing related to the requested data by using a smart contract including at least one condition or rule. 제5 항에 있어서,
상기 데이터 처리 요청이 상기 스마트 컨트랙트의 조건 또는 규칙을 모두 만족하지 않을 경우, 상기 데이터 처리 요청을 무시하는, 네트워크 장치.The method of claim 5,
If the data processing request does not satisfy all of the conditions or rules of the smart contract, disregarding the data processing request. 분산원장(Distribute Ledger), 메모리(memory) 및 프로세서(processor)를 포함하고, 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되는 네트워크 장치를 이용한, 데이터 접근 제어 방법에 있어서,
서비스 제공 장치로부터, 데이터의 처리에 관한 요청을 수신하는 단계;
상기 데이터 처리 요청의 신뢰성을 검증하는 단계;
상기 데이터 처리 요청의 신뢰성이 검증될 경우, 클라우드(Cloud) 기반의 데이터베이스(Database)에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계;
상기 데이터의 처리와 관련하여 수행된 적어도 하나의 이벤트(Event)를 상기 분산원장에 기록하는 단계; 및
상기 분산원장을 동기화하여, 상기 분산원장 기반 네트워크 환경에 제공되는 다른 네트워크 장치들과 상기 적어도 하나의 이벤트를 공유하는 단계를 포함하는, 데이터 접근 제어 방법.In a data access control method using a network device including a Distribute Ledger, a memory, and a processor, and provided in a distributed ledger-based network environment,
Receiving, from a service providing device, a request for processing data;
Verifying the reliability of the data processing request;
When the reliability of the data processing request is verified, accessing a cloud-based database and performing processing related to the requested data;
Recording at least one event performed in connection with the processing of the data in the distributed ledger; And
Synchronizing the distributed ledger and sharing the at least one event with other network devices provided in the distributed ledger-based network environment. 제7 항에 있어서,
상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계 시,
신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 상기 데이터를 수신하여 상기 데이터베이스로 송신하는, 데이터 접근 제어 방법.The method of claim 7,
In the step of accessing the cloud-based database and performing processing related to the requested data,
When the data processing request whose reliability has been verified is information requesting to input data into the database, receiving the data from the service providing device and transmitting the data to the database. 제7 항에 있어서,
상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계 시,
신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스에 존재하는 클라우드 데이터의 검색을 요청하는 정보일 경우, 상기 데이터베이스로부터 상기 클라우드 데이터를 수신하여 상기 서비스 제공 장치로 송신하는, 데이터 접근 제어 방법.The method of claim 7,
In the step of accessing the cloud-based database and performing processing related to the requested data,
When the data processing request whose reliability has been verified is information requesting search for cloud data existing in the database, receiving the cloud data from the database and transmitting it to the service providing device. 제7 항에 있어서,
상기 클라우드 기반의 데이터베이스에 접근하여, 요청된 상기 데이터에 관련된 처리를 수행하는 단계 시,
신뢰성이 검증된 상기 데이터 처리 요청이 상기 데이터베이스로 가공된 데이터를 입력하도록 요청하는 정보일 경우, 상기 서비스 제공 장치로부터 상기 가공된 데이터를 수신하여 상기 데이터베이스로 송신하는, 데이터 접근 제어 방법.The method of claim 7,
In the step of accessing the cloud-based database and performing processing related to the requested data,
When the data processing request whose reliability has been verified is information requesting to input data processed into the database, receiving the processed data from the service providing device and transmitting the processed data to the database. 제7 항에 있어서,
적어도 하나의 조건 또는 규칙을 포함하는 스마트 컨트랙트(Smart Contract)를 이용하여, 상기 데이터 처리 요청의 신뢰성을 검증하고, 요청된 상기 데이터에 관련된 처리를 수행하는, 데이터 접근 제어 방법.The method of claim 7,
A data access control method for verifying the reliability of the data processing request and performing processing related to the requested data by using a smart contract including at least one condition or rule. 제11 항에 있어서,
상기 데이터 처리 요청이 상기 스마트 컨트랙트의 조건 또는 규칙을 모두 만족하지 않을 경우, 상기 데이터 처리 요청을 무시하는, 데이터 접근 제어 방법.The method of claim 11,
If the data processing request does not satisfy all of the conditions or rules of the smart contract, disregarding the data processing request. 적어도 하나의 서비스와 관련된 데이터의 처리를 요청하는 서비스 제공 장치;
분산원장(Distribute Ledger)을 포함하는 분산원장(Distribute Ledger) 기반의 네트워크 환경에 제공되고, 상기 서비스 제공 장치로부터 송신된 상기 데이터 처리 요청의 신뢰성을 검증하는 네트워크 장치; 및
클라우드(Cloud) 환경에 제공되고, 상기 데이터 처리 요청의 신뢰성 검증이 완료될 경우 상기 네트워크 장치의 접근을 허용하는 데이터베이스(Database)를 포함하는, 데이터 접근 제어 시스템.A service providing device that requests processing of data related to at least one service;
A network device that is provided to a distributed ledger-based network environment including a distributed ledger and verifies the reliability of the data processing request transmitted from the service providing device; And
A data access control system comprising a database provided to a cloud environment and allowing access of the network device when the reliability verification of the data processing request is completed. 제13 항에 있어서,
상기 네트워크 장치는,
상기 데이터의 처리와 관련하여 수행된 적어도 하나의 이벤트(Event)를 상기 분산원장에 기록하는, 데이터 접근 제어 시스템.The method of claim 13,
The network device,
A data access control system for recording at least one event performed in connection with the processing of the data in the distributed ledger. 제14 항에 있어서,
상기 네트워크 장치는,
상기 분산원장을 동기화하여, 상기 분산원장 기반 네트워크 환경에 제공되는 다른 네트워크 장치들과 상기 적어도 하나의 이벤트를 공유하는, 데이터 접근 제어 시스템.The method of claim 14,
The network device,
Synchronizing the distributed ledger to share the at least one event with other network devices provided in the distributed ledger-based network environment. 제13 항에 있어서,
상기 네트워크 장치는,
적어도 하나의 조건 또는 규칙을 포함하는 스마트 컨트랙트(Smart Contract)를 이용하여 상기 데이터 처리 요청의 신뢰성을 검증하는, 데이터 접근 제어 시스템.The method of claim 13,
The network device,
A data access control system for verifying the reliability of the data processing request using a smart contract including at least one condition or rule. 제16항에 있어서,
상기 네트워크 장치는,
상기 데이터 처리 요청이 상기 스마트 컨트랙트의 조건 또는 규칙을 모두 만족하지 않을 경우, 상기 데이터 처리 요청을 무시하는, 데이터 접근 제어 시스템.The method of claim 16,
The network device,
If the data processing request does not satisfy all of the conditions or rules of the smart contract, disregarding the data processing request. 제16 항에 있어서,
상기 스마트 컨트랙트의 적어도 하나의 조건 또는 규칙은 상기 서비스 제공 장치와 사전에 합의된 것인, 데이터 접근 제어 시스템.The method of claim 16,
At least one condition or rule of the smart contract is previously agreed upon with the service providing device. 제16 항에 있어서,
상기 네트워크 장치는,
상기 스마트 컨트랙트(Smart Contract)에 의해 상기 데이터베이스에 접근하여, 고유 할당된 데이터의 처리를 수행하는, 데이터 접근 제어 시스템.The method of claim 16,
The network device,
A data access control system that accesses the database by the smart contract and performs processing of uniquely allocated data. 제19 항에 있어서,
상기 서비스 제공 장치로부터 송신되는 상기 데이터의 처리 요청은,
상기 네트워크 장치의 고유 할당된 데이터 처리 수행과 대응되는 요청인, 데이터 접근 제어 시스템.The method of claim 19,
The request for processing the data transmitted from the service providing device,
The data access control system, which is a request corresponding to the execution of the uniquely allocated data processing of the network device.
KR1020190104476A 2019-08-26 2019-08-26 Apparatus and method for accessing control of data and system using the same KR102256361B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190104476A KR102256361B1 (en) 2019-08-26 2019-08-26 Apparatus and method for accessing control of data and system using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190104476A KR102256361B1 (en) 2019-08-26 2019-08-26 Apparatus and method for accessing control of data and system using the same

Publications (2)

Publication Number Publication Date
KR20210024823A true KR20210024823A (en) 2021-03-08
KR102256361B1 KR102256361B1 (en) 2021-05-25

Family

ID=75184926

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190104476A KR102256361B1 (en) 2019-08-26 2019-08-26 Apparatus and method for accessing control of data and system using the same

Country Status (1)

Country Link
KR (1) KR102256361B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190018869A (en) * 2017-08-16 2019-02-26 주식회사 케이티 System and method for providing storage service based on block chain
KR20190041784A (en) * 2017-10-13 2019-04-23 주식회사 포스링크 System and method for controlling distribution synchronization access based on blockchain in multicloud environment
KR20190081299A (en) * 2017-12-29 2019-07-09 부경대학교 산학협력단 Block chain based data access control system and method thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190018869A (en) * 2017-08-16 2019-02-26 주식회사 케이티 System and method for providing storage service based on block chain
KR20190041784A (en) * 2017-10-13 2019-04-23 주식회사 포스링크 System and method for controlling distribution synchronization access based on blockchain in multicloud environment
KR20190081299A (en) * 2017-12-29 2019-07-09 부경대학교 산학협력단 Block chain based data access control system and method thereof

Also Published As

Publication number Publication date
KR102256361B1 (en) 2021-05-25

Similar Documents

Publication Publication Date Title
JP6638024B2 (en) System, smart contract life cycle management method, and non-transitory computer readable medium
CN111344706B (en) Method and system for managing transactions on blockchain
US10459978B2 (en) Distributed graph processing system that support remote data read with proactive bulk data transfer
JP2022529967A (en) Extracting data from the blockchain network
US20210083856A1 (en) Improved hardware security module management
WO2019195501A1 (en) Cloud platforms, services, and methods
El-Hindi et al. Blockchaindb-towards a shared database on blockchains
CN103209223A (en) Distributed application conversation information sharing method and system and application server
EP3671518A1 (en) Metadata distribution and management via transactional blockchain technology
CN108287894B (en) Data processing method, device, computing equipment and storage medium
US20200153889A1 (en) Method for uploading and downloading file, and server for executing the same
CN110445765B (en) Data sharing method based on block chain, terminal device and medium
KR102542631B1 (en) Method and system for verifying blockchain data stored in a storage format different from blockchain
US20190058582A1 (en) Accessing blockchain data from applications
CN110784336A (en) Multi-device intelligent timing delay scene setting method and system based on Internet of things
KR20180005542A (en) Apparatus and method for verifing data integrity
US20170322994A1 (en) Coherent distributed logging
KR102256361B1 (en) Apparatus and method for accessing control of data and system using the same
CN114547055A (en) Data processing method and device
CN113472715B (en) Data transmission method and device
US11170000B2 (en) Parallel map and reduce on hash chains
CN113032820A (en) File storage method, access method, device, equipment and storage medium
CN112311716A (en) Data access control method and device based on openstack and server
KR102173695B1 (en) Apparatus and method for excahnge between heterogeneous network and system using the same
US20240214229A1 (en) Data processing method and apparatus, electronic device, computer storage medium, and computer program product

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant